Cloud RunがIAPでよりお手軽に認証できるようになりました！

2024/11/03 45 users IAP プロキシサービス 前段 Cloud Run リソース

注意 この機能は2024/11/03現在まだPrivate Previewのため利用申請が必要です。 IAPとは Identity-Aware Proxy（IAP）は、Google Cloudで提供されているセキュリティ機能で、特定のユーザーだけが特定のリソースへアクセスできるようにするプロキシサービスです。 これを利用することでCloud Runの前段でIAPによる認証を... 続きを読む

｢Google Pixel 6｣の｢Android 15｣へのアップデートは様子見した方が良さそう ｰ アップデート後に文鎮化する問題が一部で報告される | 気になる、記になる…

2024/10/21 6 users 文鎮化 デバイス Android Police Google

Android Policeによると、Googleの「Pixel 6」を「Android 15」にアップデートした一部のユーザーから複数の重大な問題が報告されていることが分かりました。 その問題とは、デバイスが文鎮化し、使用不可能になるといったもので、「Android 15」で新たに搭載されたセキュリティ機能「プライベートスペース」を有効化し... 続きを読む

Microsoft、2024年秋に「Windows App」の正式版をリリースへ

2024/08/31 13 users Microsoft シームレス リリース 堅牢 正式版

「カスタマイズ可能なホーム画面、マルチモニターのサポート、USBリダイレクトにより、生産性が向上する。多要素認証などの高度なセキュリティ機能により、クラウドPCへのシームレスで堅牢（けんろう）な接続を保証し、いつでもどこでも安全かつ効率的に作業できる」と、Microsoftは述べている。 Microsoftは、Windows A... 続きを読む

macOS 15 Sequoiaではアプリにデーモンなどのログイン/バックグランド実行項目が含まれる場合にユーザーに通知するセキュリティ機能が強化され、機能拡張を含んだりCronを利用する場合にも通

2024/06/15 7 users Spotlight cron ヘルパー Apple デーモン

macOS 15 Sequoiaでは、アプリにデーモンやヘルパーなどのログイン/バックグランド実行項目がある場合にユーザーに通知するセキュリティ機能が強化され、SpotlightやColorパネル、メディア機能拡張、Cron実行を含む場合にも通知され、実行を管理することが可能になるそうです。詳細は以下から。 Appleは2022年10月24日に... 続きを読む

人気爆発のNotionと低迷のEvernote、ノートアプリのトレンド事情を読む

2024/05/01 181 users Evernote Notion 低迷 両者 ノートアプリ

「Evernote」や「Notion」などのノートアプリの利用が企業でも進んでいるが、両者の人気には差があるようだ。ノートアプリのメリットや企業での導入実績、両者のセキュリティ機能、市場での位置付けなどを解説する。 ノートアプリは、個人で利用されることが多く、企業が導入することはほとんどないと思われてきたが、そ... 続きを読む

macOS 14.4 SonomaではiCloud DriveやFile Providerにも不具合/変更があるようなので注意を。

2024/03/19 8 users File Provider iCloud Drive 注意

macOS 14.4 SonomaではiCloud DriveやFile Provider周りにも不具合があるようです。詳細は以下から。 Appleは現地時間2024年03月07日にリリースした「macOS 14.4 Sonoma」では、USBアクセサリーに対するセキュリティ機能がリセットされUSBハブが利用できなくなる不具合やJavaプロセスが予期せず終了してしまう不具合、PF... 続きを読む

セキュアな時刻同期Network Time Security(NTS)をOpenWRTルーターに設定する | DevelopersIO

2024/01/13 46 users NTS OpenWrt DevelopersIO 大瀧 NTP

ども、大瀧です。 NTPにセキュリティ機能を追加したNTSという時刻同期サービスを知っていますか。本ブログではルータ向けLinuxディストリビューションOpenWRTで時刻同期にNTSを構成する様子をご紹介します。 動作確認環境 ハードウェア: GL-iNet GL-MT2500　ファームウェア 4.5.0release6(rc) OpenWRT: バージョン21.02 ... 続きを読む

SDDLで学ぶWindowsのアクセス制御 - ラック・セキュリティごった煮ブログ

2023/11/13 11 users UNIX ＡＣＬ 北原 Linux オブジェクト

北原です。 今回は、Windows OSを守るセキュリティ機能の中でも重要な役割を担う、アクセス制御に関する話題を解説します。 UnixやLinuxでは「Everything is a file」と言われていますが、Windows OSではファイルやプロセスをはじめとする全てのものがオブジェクトとして管理されており、それぞれが ACL（Access Control... 続きを読む

Teamsにマルウェアを送り込む手法をJUMPSECが発見　Microsoftは未対処

2023/06/25 6 users teams セキュリ マルウェア 手法 クライアント側

Teamsには、外部テナントが組織内のスタッフにファイルを送信することを防ぐセキュリティ機能が実装されている。この機能は組織内にマルウェアを感染させる方法として悪用される可能性があることから、クライアント側で制御できるようになっている。 しかし今回、JUMPSECのセキュリティ研究者はクライアント側のセキュリ... 続きを読む

Windows標準のセキュリティ機能だけでは不十分？　セキュリティソフトが必要な理由

2022/10/06 19 users セキュリティソフト セキュリ Windows標準 理由 市販

安全なパソコン利用のためにも、セキュリティ対策は欠かせない。Windowsが標準で搭載しているWindowsセキュリティを有効にすれば、セキュリティソフトは不要という声もある。この記事では、Windows標準のセキュリティ機能と市販のセキュリティソフトの違いや、セキュリティソフトが必要な理由を解説していく。 セキュリ... 続きを読む

GitHub、npmの“強化したセキュリティ機能”をより使いやすく改良 | gihyo.jp

2022/08/16 7 users GitHub npm gihyo.jp パブリッシュ 改良

GitHubは、同社が管理するJavaScriptパッケージリポジトリnpmにおいて、以下のようなセキュリティ機能関係の改善を発表した。 npmコマンドラインインターフェースによる、ログインおよびパブリッシュの効率化 npmへの2FA（2要素認証）の導入により、利用者はログイン時やパッケージ登録時に煩雑な操作を行う必要があった... 続きを読む

Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大

2022/07/07 9 users 脅威 資金援助 標的型サイバー攻撃 民間企業 スパイウェア

Appleは、金銭目当ての国家支援型スパイウェアを開発している民間企業による高度な標的型サイバー攻撃を受けるおそれのあるユーザーに対し、特別な追加の保護を提供する画期的なセキュリティ機能をプレビューします。また、Appleは、そのような脅威を摘発する研究を支援するための1,000万ドルの資金援助についても詳細を... 続きを読む

iOS 16・iPadOS 16・macOS Venturaの新機能「ロックダウンモード」は要人を狙う高度なスパイウェアもブロック可能

2022/07/07 6 users macOS Ventura ハッキング iOS 念頭 要人

2022年6月のWWDC22で発表された「iOS 16」「iPadOS 16」「macOS Ventura」に、国から狙われているジャーナリストや活動家へのハッキングを防ぐことを念頭に置いた極めて高度なセキュリティ機能「ロックダウンモード」が搭載されることが分かりました。 Apple、金銭目当てのスパイウェアからユーザーを保護するための取り... 続きを読む

よく使いそうなS3関連のセキュリティ機能をまとめてみる | DevelopersIO

2022/06/22 115 users DevelopersIO GuardDuty 主観 コスパ

ブロックパブリックアクセス、ACL無効化、デフォルト暗号化、S3 Storage Lens、GuardDutyの「S3保護」、Security Hubの「セキュリティ基準」 よく使いそうな S3関連のセキュリティ機能を主観でまとめてみます。 「汎用的」、「便利」、「コスパが良い」といった基準で選びました。 6つのセキュリティ機能を説明していき... 続きを読む

日本マイクロソフト、中小企業向けに最適化したセキュリティツール単体製品「Microsoft Defender for Business」を提供開始

2022/06/01 12 users 税込み 中小規模 従業員 ビジネス 日本マイクロソフト

日本マイクロソフトは6月1日、中小企業向けセキュリティツール「Microsoft Defender for Business」の提供開始を発表した。参考価格は1ユーザー当たり363円/月（税込み）。 これまで大企業向けとして提供してきたセキュリティ機能を中小企業向けに特化した単体製品で、中小規模（最大300人の従業員）ビジネスでの利用を... 続きを読む

TP-Link製ルーターが大量のトラフィックをAviraへ送信しているとの報告、関連サービスをオフにしても送信は止まらず

2022/03/14 25 users Avira トラフィック TP-Link製 ルーター ドイツ

データを複数のコンピューター間で中継するルーターの中には、単にインターネット接続をサポートするだけではなく、セキュリティ機能やホームペアレンタル機能などを提供するものも存在します。中国のネットワーク機器メーカーであるTP-Link製のルーターも、ドイツのアンチウイルスソフトウェア企業であるAviraと提携し... 続きを読む

【Windows 11便利テク】 Windows 11のセキュリティ機能は性能を下げるのか？仮想化ベースのVBSを検証

2021/12/02 7 users VBS 検証 性能 Windows 11便利テク

続きを読む

Nintendo Switchのルートキーを取得する方法をハッカーが解説

2021/11/24 6 users ハッカー Nintendo Switch 解説 方法 最新

2018年にもNintendo Switchのルートキーを取得したことがあるというハッカーのplutoo氏が、アップデートによりセキュリティ機能が強化された最新のNintendo Switchのルートキーを取得する方法を公開しました。 Full key extraction of NVIDIA™ TSEC https://gist.githubusercontent.com/plutooo/733318dbb57166d203c10d1... 続きを読む

PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告

2021/11/19 26 users TPM デバイ BitLocker モジュール マザーボード

トラステッド・プラットフォーム・モジュール(TPM)とは、セキュリティ機能を提供するためにマザーボードに組み込まれているチップであり、Windowsに搭載されているデータ暗号化機能のBitlockerに利用されています。ところが、ハードウェアを直接ハッキングすることでTPMキーを盗み出し、Bitlockerで保護されているデバイ... 続きを読む

AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている

2021/11/04 108 users PayPal ハッカー アカウン Amazon 2段階認証

多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウン... 続きを読む

MicrosoftがmacOSの脆弱性を発見 ～セキュリティ機能「SIP」を無効化可能／Shrootless脆弱性、「macOS Monterey 12.0.1」「macOS Big Sur 11.6.1」などで対策済み

2021/10/29 18 users SIP MacOS Microsoft 脆弱性 発見

続きを読む

Windows 11、ゲーム性能が最大約30％低下～標準で有効かもしれない機能により

2021/10/04 6 users 標準 ゲーム性能 機能 Windows 11 VBS

リリースが目前に迫ったWindows 11ですが、Windows上でゲームをプレイする人は注意した方が良いかもしれません。 Windows 11においてデフォルトで有効化される可能性のあるセキュリティ機能により、ゲーム性能が最大約30％低下することが判明したそうです。 VBS機能がゲーム性能に影響 このゲーム性能の低下は、「VBS（V... 続きを読む

Chrome94がセキュリティ強化?非HTTPSページへのアクセスを拒否 | 海外SEO情報ブログ

2021/09/24 6 users 拒否 非HTTPSページ セキュリティ強化 アクセス 上級

[レベル: 上級] 非 HTTPS ページへのアクセスを拒否する設定がリリースされたばかりの安定版 Chrome 94 正式に導入されました。 HTTPS-First Mode（HTTPS ファースト モード）とも呼ばれるこのセキュリティ機能は、開発版 Chrome で2 か月前に試験提供されていました。 常に安全な接続を使用するセキュリティ設定 非 HTT... 続きを読む

Hack Patch!: Trusted Typesの概念と背景

2021/06/12 15 users Hack Patch 概念 背景 Sink 見解

今回はTrusted Typesに対する個人の見解を書いてみます。 Trusted Typesはブラウザが文字列を文字列以外の型として扱うSinkに対して、開発者に型の変換を強制するセキュリティ機能です。Trusted TypesによりDOM-based XSSを原理的に減らし、DOM-based XSSに対するセキュリティレビューを簡潔にすることが出来ます。 安全... 続きを読む

「Wi-Fi 6」（IEEE 802.11ax）を実現した無線LANの“3大進化”とは：「無線LAN」が進化する理由 - TechTargetジャパン ネットワーク

2020/10/20 7 users TechTargetジャパン Wi-Fi 無線LAN 普及

関連キーワード Wi-Fi | IEEE | 無線LAN 無線LANはインターネットの普及とともに利用が広がり、その技術はさまざまな方向性で急速に進化している。技術進化によって大きく変化してきたのが、データ伝送速度、変調技術、セキュリティ機能だ。 業界団体Wi-Fi Allianceが、無線LANのブランド「Wi-Fi」の第6世代として位置付... 続きを読む